安全也玩DIY 不用网管照样保护网络安全

　　许多安全任务不一定需要网管

　　由于连续出现Internet蠕虫病毒、病毒以及其他对计算机的威胁，网络安全性已持续成为企业所有者关心的头等大事——即使是那些运行简单网络的企业。

　　好消息是您和您的员工可以自己管理其中的许多安全措施，无需IT专业人士的帮助。下面列出的网络安全措施按困难程度分级。开始时执行容易的工作，再根据您的时间、资源和技术水平情况进一步执行其他工作。

　　上述许多工作，只需要您几分钟就可以搞定，你有没有安装过硬件驱动程序？如果是的话就太好了，您完全可以自己调整好操作系统最大程度的保护企业安全，的确，企业网络安全只是点点鼠标的问题。

　　容易的工作

　　如果您曾经完成安装程序或为计算机设置打印机之类的任务，则执行这些工作只会有少量麻烦。

　　1、安装和更新防病毒软件

　　防病毒软件容易安装，而且一旦运行，就会持续不断地检查以防止可能通过网络损害或破坏您的数据的感染。但是要知道黑客也在不停地编写新的病毒，仅当您的防病毒软件知道如何发现最新的威胁，它才有效。因此当您安装防病毒软件时，请将它设置为自动下载更新以便捕捉新的病毒。如果您购买的新PC包含的防病毒软件有试用期限制，请在免费试用期过期时注册以便继续获得更新，或投资另一种产品。

　　2、使用软件更新工具

　　象Microsoft这样的软件公司会提供免费的工具，可以用来更新您的软件以使它更安全。例如，只需要单击几次鼠标就可将WindowsXP或WindowsSmallBusinessServer设置为使用自动更新功能。此工具可以让Windows自动联机以查找并安装最新的更新来应付安全威胁。打开自动更新之后，就不再需要您做任何进一步的工作。软件将自行更新。MicrosoftOffice系统也具有自动更新工具。

　　3、安装防间谍软件

　　请安装并定期更新防间谍软件，该软件查找试图收集您的密码和帐号的秘密程序。Microsoft提供免费的WindowsAntiSpyware程序和恶意软件删除工具，您可以使用它们除去您的PC中不需要的软件。

　　4、安装软件防火墙

　　防火墙检查进入您的网络的数据，如果数据不满足某个标准就会丢弃它。软件防火墙，如WindowsXPProfessional中内置的Windows防火墙，只保护运行它们的计算机，但为硬件防火墙提供良好的备用防御措施。打开Windows防火墙很容易。

　　5、安装垃圾邮件筛选软件

　　垃圾邮件是未经请求进入收件箱的商业电子邮件，挑选垃圾邮件会浪费员工的时间。虽然大部分情况只是增添麻烦，但是当垃圾邮件包含打开时会释放病毒的附件时，它就会带来风险。另外，某些垃圾邮件属于“网页仿冒”类别，或欺骗收件人泄露密码以及其他可能使企业面临风险的有价值的信息。安装垃圾邮件筛选产品或配置内置的Outlook2003垃圾邮件筛选器有助于显著减少垃圾邮件。

　　较难的任务

　　这组任务可能更加困难。它们需要更多的技术专业知识或持续管理您的安全策略和流程。

　　1、限制设备访问

　　通过限制对服务器和网络设备（如路由器和交换机）的物理访问，可以提高安全性。如有可能，请将这些机器移到加锁的房间，并确保只有指定在该设备上工作的人员拥有钥匙。这可以最大程度地减少不合格的人员篡改计算机或尝试“纠正”问题的机会。

　　2、设置权限级别

　　您可以使用WindowsSmallBusinessServer2003给用户指定不同的网络权限级别。不要给所有用户授予“管理员”访问权限，请只给某些用户授予对特定程序具有访问权限，并定义允许哪些用户特权访问服务器。例如，可以给某些用户授予读取服务器上存储的某些文件但不能修改它们的权限。应该只有您的网络管理员才能访问您的所有系统文件和服务。

　　3、删除离职员工的网络访问权限

　　消除离职员工登录您的网络的能力。删除他们的访问权限和用户特权很容易，但是如果等待时间太长，就可能给心怀不满的离职员工损害或窃取文件的机会。

　　4、制订电子邮件和Internet使用策略

　　最新的研究表明，6%的所有电子邮件感染了病或其他可能损害您计算机的程序。制订全公司的Internet使用策略，其中包括要求员工不要打开他们不想要的电子邮件附件的指示。该策略还应说明危险的联机活动并禁止从网络上下载免费实用程序和其他程序之类的行为。指示员工在接收到要求提供密码或帐户信息的电子邮件时，不要泄露这些信息。

　　5、要求员工使用强密码

　　容易猜出的密码可能使未经授权的人员能够访问您的网络。为了防止这种问题，您的安全策略应要求密码同时包含字母和数字。而且，在要求定期更改密码的同时，避免要求员工过于频繁地更改它们。如果他们觉得记住密码比较困难，他们可能记下密码并将它们粘贴在他们的显示器上，这使得其他人很容易闯入您的计算机系统。

　　请求网管帮助

　　这些任务技术含量不是特别高，但是您可能需要考虑聘请计算机或网络顾问来处理它们。请咨询拥有认证专家的Microsoft合作伙伴来帮助您计划和实施需要更高级技能的项目。

　　1、安装外围防火墙

　　软件防火墙保护安装它的PC，而外围防火墙是插入并保护您的整个计算机网络的硬件设备。一个重要功能是它允许您关闭网络端口。因为网络端口允许客户端计算机与服务器之间的通信，所以通过关闭不使用的端口可以增强网络的安全性并阻止未经授权的访问。此步骤实施起来比较困难，您可能需要专家来帮助您正确设置防火墙功能。

　　2、保护虚拟专用网络

　　将远程用户链接到公司的网络使他们能够检查电子邮件和访问共享文件。虚拟专用网络(VPN)可以让您更安全地执行这种操作。但是，任何时候您让自己的网络供外人访问都会存在很大的安全风险。您可能需要请求安全顾问帮助，因为让VPN正确工作可能比较困难。

　　3、配置无线安全功能

　　在无线网络的无线电范围内的任何人都具有在网络上接收或传送数据的潜力。如果您计划使用无线网络，则请求IT专业人士帮助以确保激活安全功能和正确配置无线加密和访问控制功能。

　　4、创建备份和还原过程

　　此任务可能与将您的数据文件刻录到光盘上然后将它保存在安全的地方那样简单。WindowsXP包含一个备份和还原数据到PC的工具。但是，您可能想要寻找更高级的解决方案。如果需要让您的数据随时可用，您应与IT专家合作，他可以用冗余配置的方式将硬件添加到您的系统中，这样每次保存文件的时候都会在另一个硬盘上保存那些文件的重复副本。这样，如果一个硬盘驱动器死机，则备份系统可以代替它并保持您的数据正常流动。您应至少每周备份文件，并定期练习还原数据，只是为了验证您可以还原它们。

　　5、配置数据库安全性

　　如果您具有存储用于业务系列应用程序的客户、销售、库存或其他类型的关键信息的数据库，请聘请IT专业人士来确保这些信息受到良好的保护。例如，通过只允许授权用户连接至数据库，数据库专家可以使MicrosoftSQLServer屏蔽掉大多数基于Internet的攻击。他们还可以创建备份系统，以便在您的数据丢失时进行还原。